一种保障电子合同安全的方法与流程

本发明涉及一种电子合同的处理方法，尤其是涉及一种保障电子合同安全的方法。

背景技术：

电子合同是为企业及个人用户推出的中立、公证、可信、安全、合法合规的服务。

现在电子合同主要采用对电子合同文档进行分段加密、隐私保护、原文沙箱保护等核心技术确保用户合同文件的安全性。签署完成的电子合同下载下来，不仅内容无法改动，并且电子合同上的章里面包含着国家权威机构专门颁发的ca数字证书，并加盖国家授时中心时间戳，是具备法律效力的。但是现在电子合同有个安全风险就是一旦电子合同的载体被盗窃或者丢失，就会在合同所有者无感知的情况下泄露合同信息。甚至可能因为电子合同泄露导致失去法律层面的效益。

所以电子合同在签署完以后，需要有一个能保障电子合同的方法。以pdf为载体的电子合同为例，如图1是普通的的合同文件文档结果，包含文件头，文件内容，交叉引用表和文件尾。没有任何处理。这样的合同文件内容可以被篡改，文件泄露了没办法知晓。

如图2是普通电子合同文件文档结构，用户在电子合同平台对普通合同文档进行签署后，普通的合同就加了数字签名，数字签名是国家权威机构专门颁发的ca数字证书加密的，基于文件头到文件内容对合同内容进行加签，这样的文档由传统的文件结构文件头，文件内容，交叉引用表和文件尾，并且在后面又插入了签名内容，新的交叉引用表和新的文件尾，可以防止合同文件内容被篡改。

电子合同在签署完之后，电子合同平台会将改电子合同推送到合同区块链上，以保证该电子合同的唯一性以及不可窜改，当合同签署双方在发生法律纠纷的时候，法院可以从合同区块链上直接拉取该电子合同作为审判依据。但是电子合同文件如果由于合同双方的失误被第三方恶意盗取，合同内容被泄露了，合同签署双方没办法知晓。

技术实现要素：

本发明提供了一种保障电子合同安全的方法，解决以下问题：(1)解决电子合同所有者可以感知自己的电子合同是否被其他人打开过；(2)解决电子合同文件无论谁都可以打开查看的问题；(3)解决电子合同被盗窃或者丢失的前提下，跟踪电子合同在什么时间点，在什么地方，在什么环境下被打开；(4)把电子合同传输到合同区块链节点，保证电子合同的合规性，并且可以防止被篡改。

其技术方案如下所述：

一种保障电子合同安全的方法，涉及有电子合同平台、电子合同操作记录安全模块、操作行为信息数据分析中心和合同区块链，其包括以下步骤：

s1：合同双方用户在电子合同平台进行签订电子合同；

s2：电子合同平台把签署好的普通电子合同通过区块链接口请求推送到合同区块链节点，并把签署完成的电子合同内容进行加密后重新写入新的电子合同文档，添加安全模块代码后形成安全电子合同文档；

s3：当用户在电子合同平台上下载了安全电子合同，在本地对安全电子合同执行打开操作的时候，安全电子合同要求进行安全码认证，无论安全码验证成功或者失败，在合同被打开的时候，安全模块会获取电子合同文件当前文件打开的环境；

s4：安全电子合同的安全模块把收集到的信息通过unc路径的方式，发送到操作行为信息数据分析中心，通过操作行为信息数据分析中心分析该安全电子合同的打开环境是否存在安全风险。

进一步的，步骤s1中，签订电子合同包括以下步骤：

s11：用户登录电子合同平台，在电子合同平台新建或修改的设置电子合同打开的白名单环境；

s12：合同签署发起方在电子合同平台新建电子合同，填写合同内容，生成待签署电子合同；

s13：签署双方用户在电子合同平台上通过电子签名签署，电子合同平台生成普通的电子合同；

s14：合同双方用户在电子合同平台上进行签署生成普通电子合同，通过添加电子签名，基于文件头header到文件内容body对电子合同内容进行加签。

s15：电子合同平台把签署完成的电子合同内容进行加密后重新写入新的电子合同文档，添加安全模块代码后形成安全电子合同文档。

s16：电子合同平台通过自定义算法，结合合同文档签署双方、签署时间、电子合同文档内容进行签名计算生成32位的hash值，作为该安全电子合同的token；

s17：电子合同平台通过自定义随机算法，计算生成当前安全电子合同的32位的安全码。

进一步的，步骤s2中，在电子合同签署双方产生纠纷时，法院能够通过合同区块链节点拉取接口把该电子合同拉取下来作为审判依据。

步骤s2中，安全电子合同文档结构由传统的文件结构文件头、文件内容、交叉引用表和文件尾加上数字签名的内容和数字签名交叉引用表和文件尾，最后加上安全模块的交叉引用表和文件尾，所述安全模块代码能够通过解析安全电子合同的操作记录，包括打开电子合同文档的设备信息、打开电子合同文档的时间、打开电子合同文档的ip信息、打开电子合同文档的经纬度，每个安全电子合同有唯一的32位长度的token及32位长度的安全码。

进一步的，步骤s3中，进行安全码认证包括以下步骤：

s31：用户通过登录电子合同平台获取到这个电子合同的32位安全码；

s32：电子合同安全模块中的安全码认证模块通过校验用户输入的32位安全码与当前电子合同中的安全码；

s33：如果通过安全码验证，电子合同激活，安全模块把电子合同文件内容进行解密，用户可以查看合同文件明文；

s34：如果没有通过安全码验证，安全模块不会解密合同文件内容，电子合同打开后显示乱码内容。

进一步的，步骤s4中，所述操作行为信息数据中心将接收到的信息进行分析，如果电子合同未通过安全验证或者电子合同打开的环境不在用户设置的白名单内，操作行为信息数据分析中心就会通过短信和电话的方式将电子合同威胁情报发送给合同归属用户，用户能实时知晓他的每份电子合同是否存在安全风险。

步骤s4中，电子合同平台能够展示每个电子合同的打开记录，包括文件每次打开的设备名信息，系统用户名信息，ip地址信息、电子合同文档被打开的时间及是否通过安全码验证，显示在电子合同平台的每个电子合同的安全信息中。

进一步的，操作行为信息数据分析中心负责分析电子合同打开的场景是否安全，并具有提醒用户的功能。

进一步的，步骤s3中，每个安全电子合同都有一个电子合同平台生产的唯一的序号以及安全码，用户如果要打开查看该电子合同，能够登录安全管理平台查看该电子合同的安全码，如果当时无法上网，能够通过短信发送该电子合同的序号到电子合同平台的短信中心，用户就会收到该电子合同的安全码。

所述保障电子合同安全的方法具有以下优点：安全跟踪模块不影响电子合同本身的数字签名有效性；全程电子合同打开者毫无感知；能定位到电子合同是否被恶意获取导致合同信息泄密；区块链节点可以保证电子合同的有效性、防篡改。

附图说明

图1是普通的合同文档结构示意图；

图2是普通的电子合同文档结构示意图；

图3是安全电子合同文档结构示意图；

图4是普通的电子合同推送到合同区块链节点的示意图；

图5是保障电子合同安全的方法的流程示意图。

具体实施方式

如示例图1、示例图2和示例图3展示了以pdf作为电子合同载体为例的普通的电子合同文档的文件结构、普通的电子合同文档结构和安全跟踪的电子合同文档结构的区别。普通电子合同是对合同文档进行数字签名。

如图3所示，所述安全电子合同文档是电子合同平台在图2所示的电子合同文件的结尾，插入了安全模块。安全电子合同文档结构由传统的文件结构文件头、文件内容、交叉引用表和文件尾加上数字签名的内容和数字签名交叉引用表和文件尾，最后加上安全模块的交叉引用表和文件尾。安全模块不会修改文件头到数字签名处的内容，不影响电子合同的内容的合法性。

在电子合同平台对普通电子合同最后加入安全模块，加固后生成安全电子合同，一方面防止合同原文被篡改。另一方面，由于电子合同可以被合同签署双方下载，如果由于账号被盗用或者在合同下载后被他人恶意盗走。在他人非法打开获取合同内容的时候，操作行为信息数据分析中心可以马上分析该电子合同在什么时间点，在什么地方，在什么设备上被打开。如果电子合同未通过验证或者电子合同打开的环境不在用户设置的白名单内，操作行为信息数据分析中心就会通过短信和电话的方式将告警信息发送给合同归属用户，让用户知晓他的某份电子合同存在安全风险。

示例图4展示了，普通的电子合同一方面会推送到合同区块链节点上面，每个文档有一个时间戳，分布式加密存储在区块链的节点上，保证合同的有效性，防篡改。同时电子合同平台会对普通的电子合同进行安全加固生成安全电子合同，安全跟踪的电子合同文档中加了安全模块，用户如果要打开查看该电子合同，需要进行安全码认证。如果通过安全码验证，电子合同就会激活，安全模块的代码会把文件进行解密，用户就可以查看合同文件明文。如果没有通过安全码验证，安全模块就不会解密合同文件内容，显示的就是乱码。

在系统上涉及有电子合同平台、电子合同操作记录安全模块、操作行为信息数据分析中心和合同区块链。

电子合同平台：电子合同平台把普通电子合同推送到合同区块链节点，普通的电子合同在电子合同平台进行安全加固生成为安全电子合同，电子合同平台生成安全电子合同的token和安全码；

电子合同操作记录安全模块：结合图3所示，安全电子合同包含有签名和安全跟踪模块。其中安全模块如下所述：电子合同通过unc路径的方式，当文件在某设备上被打开的时候，会向数据分析中心服务器发起如下dns请求：

\\\\ft.％ip％.ft.％computername％.ft.％userdomain％.ft.％time％.ft.+randomtoken+‘.’+ispasscheck+‘.’+server。

参数ip是电子合同在执行打开操作时设备所在的ip，参数computername是文件被执行打开操作所在的设备名，参数userdomain是当前操作电子合同的系统用户名，参数time是电子合同文件被执行打开操作时的时间，参数randomtoken是每个文件独有的token，参数ispasscheck是当前电子合同打开是否通过安全码认证，参数server是电子合同平台方定义的域名名称。这种请求方式支持windows、linux和移动端设备，无论电子合同在哪个设备上被打开，都会通过dns请求的方式向数据分析中心发送信息。这样，安全模块通过解析向电子合同所有者提供电子合同的操作记录，包括打开电子合同文档的设备信息，打开电子合同文档的时间，打开电子合同文档的ip信息，打开电子合同文档的经纬度等。以此保证电子合同所有者可以知晓电子合同是否被非法打开了。

操作行为信息数据分析中心：单独设置，独立于电子合同平台，负责分析电子合同打开的场景是否安全，以及提醒用户的功能。

合同区块链节点：保证上链的电子合同的唯一性及有效性。

这样，保障电子合同安全的方法可以解决用户对自己的电子合同存证在电子合同平台，对于自己的电子合同的安全的疑虑；解决电子合同被他人非法获取后，被篡改，以及泄露合同内容的需求。

电子合同签署双方在电子合同平台打开的是安全电子合同，用户从电子合同平台上下载到本地的也是安全电子合同，每个安全电子合同都有一个电子合同平台生产的唯一的序号以及安全码。用户如果要打开查看该电子合同，可以登录电子合同平台查看该电子合同的安全码，如果当时无法上网，可以通过短信发送该电子合同的序号到电子合同平台的短信中心，用户就会收到该电子合同的安全码。如果通过安全码验证，电子合同就会激活，安全模块的代码会把文件进行解密，用户就可以查看合同文件明文。如果没有通过安全码验证，安全模块就不会解密合同文件内容，显示的就是乱码。

无论验证成功或者失败，在合同被打开的时候，安全模块会收集电子合同文件当前打开的设备用户信息，ip信息及时间等，然后安全模块会将收集的信息发送给操作行为信息数据分析中心。用户可以通过电子合同平台设置电子合同打开的白名单环境。如果电子合同未通过验证或者电子合同打开的环境不在用户设置的白名单内，操作行为信息数据分析中心就会通过短信和电话的方式将告警信息发送给合同归属用户，让用户知晓他的某份电子合同存在安全风险。

如图5所示，所述保障电子合同安全的方法，包括以下步骤：

s1：合同双方用户在电子合同平台进行签订电子合同；

步骤s1中，包括以下步骤：

s11：用户登录电子合同平台，在电子合同平台新建或修改的设置电子合同打开的白名单环境。

s12：合同签署发起方在电子合同平台新建电子合同，填写合同内容，生成待签署电子合同；

s13：签署双方用户在电子合同平台上通过电子签名签署，电子合同平台生成普通的电子合同；

s14：合同双方用户在电子合同平台上进行签署生成普通电子合同，通过添加电子签名，基于文件头header到文件内容body对电子合同内容进行加签。

s15：电子合同平台把签署完成的电子合同内容进行加密后重新写入新的电子合同文档，添加安全模块代码后形成安全电子合同文档。

s16：电子合同平台通过自定义算法，结合合同文档签署双方、签署时间、电子合同文档内容进行签名计算生成32位的hash值，作为该安全电子合同的token；

s17：电子合同平台通过自定义随机算法，计算生成当前安全电子合同的32位的安全码。

进一步的，步骤s2中，在电子合同签署双方产生纠纷时，法院能够通过合同区块链节点拉取接口把该电子合同拉取下来作为审判依据。

s2：电子合同平台把签署好的普通电子合同通过区块链接口请求推送到合同区块链节点，并把签署完成的电子合同内容进行加密后重新写入新的电子合同文档，添加安全模块代码后形成安全电子合同文档；每个安全电子合同有唯一的32位长度的token及32位长度的安全码；

具体操作时，s21：首先电子合同平台把签署好的电子合同通过区块链接口请求推送到合同区块链节点，以保证电子合同的唯一性及防篡改。一旦电子合同签署双方产生纠纷，法院可以通过合同区块链节点拉取接口把该电子合同拉取下来作为审判依据。

s22：然后，电子合同平台把签署完成的电子合同内容进行加密后重新写入新的电子合同文档。

s23：再次，电子合同平台在文件加密后的电子合同文档的结尾trailer之后添加安全模块(包括安全审计模块和安全码认证模块)代码，加固成安全电子合同。

s3：当用户在电子合同平台上下载了安全电子合同，在本地对安全电子合同执行打开操作的时候，安全电子合同要求进行安全码认证，通过安全码认证，用户查看明文的合同内容。无论安全码验证成功或者失败，在合同被打开的时候，安全模块会获取电子合同文件当前文件打开的环境，包括设备名信息，系统用户名信息，ip地址信息、电子合同文档被打开的时间及是否通过安全码验证。

其包括以下步骤：

s31：用户通过登录电子合同平台获取到这个电子合同的32位安全码。

s32：电子合同安全模块中的安全码认证模块通过校验用户输入的32位安全码与当前电子合同中的安全码。

s33：如果通过安全码验证，电子合同激活，安全模块把电子合同文件内容进行解密，用户可以查看合同文件明文。

s34：如果没有通过安全码验证，安全模块不会解密合同文件内容，电子合同打开后显示乱码内容。

s4：安全电子合同的安全模块把收集到的信息通过unc路径的方式，发送到操作行为信息数据分析中心，通过操作行为信息数据分析中心分析该安全电子合同的打开环境是否存在安全风险。如果合同打开的环境存在安全风险，操作行为信息数据分析中心把告警信息发送给合同归属用户；此外电子合同平台能够展示每个电子合同的打开记录。

具体来说，所述操作行为信息数据中心将接收到的信息进行分析，如果电子合同未通过安全验证或者电子合同打开的环境不在用户设置的白名单内，操作行为信息数据分析中心就会通过短信和电话的方式将电子合同威胁情报发送给合同归属用户，用户能实时知晓他的每份电子合同是否存在安全风险。

电子合同平台从操作行为信息数据分析中心的数据库拉取电子合同每次打开的信息，包括文件每次打开的设备名信息，系统用户名信息，ip地址信息、电子合同文档被打开的时间及是否通过安全码验证，显示在电子合同平台的每个电子合同的安全信息中。

本发明需要用到：电子合同平台(生成普通电子合同、加固成安全电子合同)；安全电子合同(具有安全跟踪模块)；数据分析中心(分析合同被打开的环境信息)；合同区块链节点(存储电子合同)。

所述保障电子合同安全的方法具有以下优点：安全跟踪模块不影响电子合同本身的数字签名有效性；全程电子合同打开者毫无感知；能定位到电子合同是否被恶意获取导致合同信息泄密；区块链节点可以保证电子合同的有效性、防篡改。